[7월 넷번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [[로젠택배] 송장번호 [5741****9852] 부재중 미수취 택배보관중 확인바랍니다 hxxps://xx.xxx/xxxxx 2 [대한통운] 송장번호(5027*******36) 주 소불일치로 물품 보관중입니다. hxxps://xx.xxx/xxxxx 3 [국제발신]우정사업본부-잘못된 주소 정보로 인해 택배 배송이 일시 중단되었습니다. hxxps://xx.xxx/xxxxx 4 [국제발신][**대한통운**]구매상품15시 배송될예정.주소재확인바람. 5 [국제발신][우리카드]**..

안전한 PC&모바일 세상/스미싱 알림 2023. 7. 28. 14:53

자바 보안프레임워크인 Apache Shiro에서 경로탐색취약점(CVE-2023-34478)이 발견되었습니다. 해당 취약점을 악용하면 인증을 우회하여 비밀정보, 신용카드 정보 및 개인정보 등 민감 정보 접근, 응용 프로그램 제어 등 다양한 악성 행위가 가능합니다. 취약점 번호 CVE-2023-34478 영향받는 버전 Apache Shiro 1.12.0 미만 버전 Apache Shiro 2.0.0-alpha-3 미만 버전 패치 버전 Apache Shiro 1.12.0 이상으로 업데이트 Apache Shiro 2.0.0-alpha-3 이상으로 업데이트 참고 : https://github.com/apache/shiro https://nvd.nist.gov/vuln/detail/CVE-2023-34478

국내외 보안동향 2023. 7. 27. 09:07

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 07월 16일~07월 22일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 128건이고 그중 악성은 41건으로 32.03%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 34건 대비 41건으로 7건이 증가했습니다. 일일 유입량은 하루 최저 4건(악성 5건)에서 최대 31건(악성 11건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 41건 중 Attach-Malware형이 43.9%로 가장 많았고 뒤이어 Attach-Phishing..

악성코드 분석 리포트 2023. 7. 25. 09:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 6월달부터 대한무역투자진흥공사 코트라(KOTRA)의 수출지원플랫폼 바이코리아(buyKOREA)를 위장한 피싱 메일이 대량으로 유포중입니다. 바이코리아 피싱 메일은 불특정 다수의 기업 이메일로 유포되고 있으며 종류도 다양하여 기업 사용자 여러분들의 각별한 주의가 필요합니다. 공격자는 피싱 메일 제목에 'buyKOREA' 혹은 'KOTRA' 키워드를 추가하여 수신자의 열람을 유도하고 있으며, 일부 이메일의 경우 발신자 주소 역시 'buykorea.or.kr'로 변경하여 발송하는 치밀함을 보입니다. 현재까지 ESRC에서 수집한 바이코리아 사칭 피싱 메일의 제목들은 다음과 같습니다. (buyKOREA) Charp corp sent you a bu..

악성코드 분석 리포트 2023. 7. 24. 15:09

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. 팬데믹이 종료 되면서 동시에 일상으로의 복귀도 빠르게 진행되고 있습니다. 이런 가운데 팬데믹으로 미뤄두었던 결혼식도 급증하고 있습니다. 이에 청첩장 스미싱 공격도 서서히 증가하고 있는 추세입니다. 청첩장 스미싱을 받은 피해자는 지인의 결혼 소식이라는 판단에 별다른 의심없이 링크를 클릭하게 됩니다. Trojan.Android.SmsSpy는 피해자의 개인정보 탈취를 목적으로 유포되는 악성 앱으로 피해자의 개인정보를 탈취하여 2차 공격을 진행할 것으로 판단됩니다. 공격자는 정부 기관부터 금융 기관, 물류 회사까지 사칭하고 있으며 여러 가지의 피싱 사이트를 구축해둔 상태입니다. 실제 사이트 이미지를 그대로 가져와 사칭하였기 때문에 구분이 어려움으로 알..

악성코드 분석 리포트 2023. 7. 24. 13:56

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. ‘Trojan.SmokeLoader’(이하 ‘SmokeLoader’) 악성코드는 13년도부터 제작된 것으로 알려져 있고, 현재까지도 랜섬웨어 외 다양한 악성코드 등을 전달하면서 활발한 활동을 이어져 오는 것으로 알려져 있습니다. ‘SmokeLoader’은 주요하게 다양한 Anti 기능과 더불어, 감염 PC의 정보를 수집 및 C&C 서버의 명령을 통해 추가 페이로드를 다운로드 받는 로더로서의 기능을 수행합니다. 본 보고서에서는 ‘SmokeLoader’ 악성코드에 대해 상세 분석을 하고자 합니다. `SmokeLoader’는 정보 수집 및 추가 페이로드를 다운로드하는 Loader 계열의 악성코드입니다. 다른 악성코드에 비해 다양한 Anti-VM..

악성코드 분석 리포트 2023. 7. 24. 13:56

안녕하세요? 이스트시큐리티입니다. 동료들과 편리하게 협업하면서, 문서도 안전하게 지켜주는 똑똑한 솔루션 찾으시나요? 협업부터 보안까지 가능한 이스트시큐리티 문서중앙화 솔루션 시큐어디스크를 사용해보시길 추천드립니다. 지금 바로, 시큐어디스크의 핵심 기능을 통해 쉽고 안전하게 문서를 관리하는 방법을 확인해보세요! 📌 제품문의 : https://www.estsecurity.com/enterprise/support/contact

이스트시큐리티 소식 2023. 7. 24. 09:00

[7월 세번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국외발신][**대한통운]구매상품13-15시 배송될예정.주소재확인바람. hxxp://xxx.xx.xx 2 송장번호 [2864****3481] 부재중 미수취 택배보관중 확인바랍니다 hxxp://xxx.xx.xx 3 [Web발신]고개님 배송지 불일치 배송지 즉시 변경바랍니다 hxxp://xxx.xx.xx 4 [Web발신]운송장번호(5919********19): 물품지연 확인하시기바랍니다. hxxp://xxx.xx.xx 5 [대한통운]고객님 주소 오류로 인 한 배송이 실패 주..

안전한 PC&모바일 세상/스미싱 알림 2023. 7. 21. 13:44